朋友丢了一个webshell让我提权...我无聊就进去逛了下!全部是asp的...而且权限小的可怜几乎什么也做不了!
8 _9 Y" f. c0 ~: ^9 ]4 p/ k0 |7 M
( ]1 _! S+ M) G于是无聊在D盘乱翻!终于看见一个php的网站!寻找conn.php竟然意外发现是root权限!
9 [! e0 ?7 R/ s# E! z, t9 `
* ?6 G- u0 [0 z8 E5 V哈哈.小兴奋一下.立即上传udf.dll.php提权!因为是Mysql5.1版本且服务器是windows2003的6 r0 J ^0 o3 k4 T4 J8 a# l
4 b0 Z7 s( T# @1 }5 a" c) j
因此导入到以下路径:C:\\Windows\\udf.dll [显示导出成功]!
' s) {1 ?2 F s; ]$ c4 z8 a
% T- {+ K- r$ z v5 ]0 m7 a继续执行命令:create function cmdshell returns string soname 'udf.dll'
' Q6 o9 l6 j9 i& M" K' R a# N2 C% V/ l: ^. j3 {2 b5 h
杯具出现了:Can't open shared library 'udf.dll'
% @8 g5 ]. \1 ]- I. N( d3 t
3 `, \) Y* e6 R' {" U于是乎又满天的找解决办法.现与大家一起分享:! v0 {# [: [1 J+ E6 g$ H
: R4 r8 |) {+ o' s2 C从MYSQL 5.1版本开始必须要把udf.dll文件放到MYSQL安装目录下的lib\plugin文件夹下才能创建自定义函数,并且该目录默认是不存在的,这就需要我们使用webshell找到MYSQL的安装目录,并在安装目录下创建lib\plugin文件夹,然后将udf.dll文件导出到该目录即可。8 n. _. f% m( Y0 @* \- N1 B
0 ^8 s3 T* w) f% v2 t
OK,问题解决了!准备添加用户:select cmdshell('net user black black /add');4 E# |, G5 U* Y0 @
2 [/ A2 p4 s8 A
又一次杯具的失败了!摸索原因才知道服务器管理员禁止.Net.exe和Net1.exe了!. }6 T3 r0 J* ^ X
' o- `7 q. `3 j7 l但是意外的发现可以执行其他命令!
, ]$ G) A0 {7 E4 z- K$ I
: z0 L" P/ e1 g) W于是乎写了一个bat文件,通过注册表来完成下面的工作![遇见问题一定要全方位多思考.通过其他思路寻找突破]2 t0 h; j: O0 d+ a7 ~
|
发表于 2012-11-1 13:31:52
收藏
支持
反对